Security 延迟的客户端请求是否可以在保险柜上？

我们正在分析一个基于web的金融应用程序

此应用程序中实现了一些安全机制

其中之一可以防止请求从服务器传输到客户端时需要很长时间

//Consider that client and server clocks are sync

If ( ( the server receiving time - the client sends time ) > 5 seconds )
{
   //Do not accept this request, it took so long !

}

我不明白为什么逻辑如此重要。可能是，如果请求从客户端发送到服务器的时间太长，意味着某个中间应用程序进程或在将请求发送到实际服务器之前更改请求

我查看了www.owasp.org的一些部分，但找不到任何关于这方面的建议

---

你认为这个逻辑正确吗

> P>如果中间人攻击完成，则可以改变客户端发送时间，所以在这个小上下文中这是没有意义的。

---

计算机不与时间服务器同步也是很常见的。因此，要给出一个好的答案，需要更多的信息。

如果对数据进行签名，这可能是防止重播攻击的一个坏方法。如果它没有签名，则没有任何意义，除非它用于实现时钟同步的要求。@JonasWielicki应用程序是SSL上的服务器，那么您认为这种攻击也会发生在SSL连接中吗？！视情况而定。SSL是否用于完全验证客户端和事务？@JonasWielicki，如果你的意思是我的所有连接（登录+站点内部页面）都是SSL，那么它们是！